Politique de Confidentialité
Comprendre comment calithoreva gère, protège et respecte les détails que vous partagez avec nous
Notre approche de la protection des données
Chez calithoreva, nous considérons chaque détail que vous partagez comme un élément de confiance. Cette confiance ne se décrète pas — elle se construit par des choix techniques précis, des limites claires et une transparence qui va au-delà des obligations légales. Notre philosophie repose sur la minimisation : nous capturons uniquement ce qui sert directement vos besoins éducatifs.
Contrairement aux plateformes qui accumulent des profils exhaustifs, nous structurons notre système autour de cycles de vie courts. Les informations arrivent, accomplissent leur fonction, puis disparaissent selon des règles automatisées que nous détaillons dans ce document. Rien ne persiste par défaut. Tout reste par nécessité, et cette nécessité doit être justifiable à tout moment.
Ce que nous recevons et comment cela se produit
Informations que vous fournissez volontairement
Quand vous décidez de rejoindre nos programmes de développement du mindset financier, vous nous transmettez des éléments identifiants. Ces informations ne nous parviennent jamais par hasard — elles résultent d'actions explicites de votre part : remplir un formulaire d'inscription, nous écrire directement, ou vous inscrire à un événement.
| Type de détail | Moment de capture | Finalité immédiate |
|---|---|---|
| Prénom et nom | Lors de la création de compte | Personnalisation des parcours d'apprentissage et communication directe |
| Adresse électronique | Formulaire d'inscription initial | Envoi de ressources pédagogiques, confirmations d'inscription, notifications de programme |
| Numéro de téléphone | Inscription à des événements spécifiques ou demande de contact | Rappels d'événements, support technique urgent si nécessaire |
| Historique d'interaction | Durant l'utilisation de la plateforme | Adaptation du contenu à votre progression réelle |
Éléments techniques collectés automatiquement
Votre navigateur nous transmet certaines informations sans intervention de votre part. Il s'agit de métadonnées techniques — adresse IP, type de navigateur, système d'exploitation, horodatage de connexion. Ces données nous permettent de détecter des anomalies (tentatives d'accès non autorisées, par exemple) et d'optimiser les performances selon les configurations matérielles les plus fréquentes.
Nous ne cherchons pas à reconstituer vos habitudes de navigation en dehors de notre domaine. Les journaux techniques sont conservés pendant 90 jours, puis automatiquement écrasés. Ils ne servent jamais à créer des profils comportementaux ou à alimenter des systèmes de ciblage.
Pourquoi nous avons besoin de ces informations
Chaque détail capturé répond à une fonction opérationnelle précise. Nous n'accumulons rien "au cas où". Voici la logique derrière chaque catégorie :
- Fourniture du service éducatif — Votre adresse électronique nous permet de vous envoyer les modules de formation auxquels vous vous êtes inscrit. Sans cet identifiant, impossible de vous faire parvenir les ressources. Votre nom personnalise l'expérience et renforce l'engagement pédagogique.
- Communication relative aux événements — Si vous vous inscrivez à un atelier ou une conférence prévue en 2026, nous utilisons vos coordonnées pour vous transmettre les détails pratiques : date confirmée, lieu, matériel à préparer. Rien d'autre.
- Amélioration continue du contenu — Nous analysons quels modules génèrent le plus d'engagement, quels formats fonctionnent mieux. Mais cette analyse se fait sur des données agrégées, anonymisées. Vous devenez un point dans une distribution statistique, jamais un profil individuel scruté.
- Sécurité et prévention des abus — Les journaux techniques détectent les comportements anormaux : tentatives de connexion répétées depuis une même adresse IP, requêtes massives qui ressemblent à des attaques automatisées. Ces informations protègent votre compte autant que notre infrastructure.
- Respect des obligations légales — Certaines législations nous imposent de conserver des preuves de consentement ou des traces d'interactions commerciales pendant des durées minimales. Nous nous y conformons strictement, sans prolonger ces délais.
Ce que nous ne faisons jamais :
Nous ne vendons pas vos détails. Nous ne les louons pas. Nous ne les échangeons pas contre des services marketing. Nous ne créons pas de profils psychographiques. Nous ne cherchons pas à deviner vos revenus, votre situation familiale ou vos opinions politiques. Notre modèle économique repose sur la qualité de nos formations, pas sur la monétisation de votre attention.
Avec qui ces informations sont partagées
Nous ne transférons des informations à l'extérieur que dans trois contextes stricts. Chacun est encadré par des contrats qui imposent les mêmes standards de protection que ceux que nous appliquons.
Prestataires techniques essentiels
Notre infrastructure repose sur des services spécialisés : hébergement de la plateforme, envoi d'emails transactionnels, système de paiement sécurisé. Ces entités accèdent uniquement aux segments de données strictement nécessaires à leur mission. Par exemple, notre prestataire d'emailing reçoit votre adresse électronique et votre prénom pour vous envoyer les confirmations d'inscription — mais jamais votre historique d'apprentissage ou vos interactions détaillées.
Tous nos prestataires sont situés dans l'Union Européenne ou respectent des clauses contractuelles types approuvées par les autorités de protection des données. Ils ne peuvent utiliser vos informations pour leurs propres fins, sous peine de rupture immédiate de contrat.
Obligations légales et procédures judiciaires
Si une autorité compétente nous présente une demande légale valide — mandat judiciaire, réquisition administrative — nous sommes tenus de coopérer. Dans ce cas, nous ne divulguons que ce qui est explicitement demandé, et nous vous informons de cette démarche sauf si la loi nous l'interdit formellement.
Partenaires pédagogiques ponctuels
Il arrive que nous organisions des événements en collaboration avec d'autres organismes de formation. Si vous vous inscrivez à un tel événement, nous transmettons au partenaire les coordonnées nécessaires à l'organisation logistique : nom, adresse électronique, éventuellement préférences alimentaires si un repas est prévu. Nous vous informons toujours en amont de ces transferts et obtenons votre accord explicite.
- Hébergement sécurisé basé en France
- Service d'emailing transactionnel certifié RGPD
- Processeur de paiement conforme PCI-DSS
- Aucun broker de données tiers
- Aucune plateforme publicitaire externe
- Aucun réseau d'affiliation marketing
Comment nous protégeons vos détails
La sécurité ne repose pas sur une seule mesure miracle, mais sur des couches de protection complémentaires. Chaque niveau réduit un type de risque spécifique. Voici notre dispositif actuel :
Chiffrement et transit sécurisé
Toutes les communications entre votre navigateur et nos serveurs transitent via HTTPS avec certificats TLS 1.3. Les données sensibles stockées en base — mots de passe, par exemple — sont hachées avec des algorithmes robustes (bcrypt avec facteur de coût élevé). Même en cas d'accès non autorisé à la base, ces données restent inexploitables.
Contrôles d'accès internes
Seuls trois membres de notre équipe technique peuvent accéder aux bases de données de production. Ces accès sont tracés, journalisés, et révisés mensuellement. Personne dans l'équipe pédagogique ou commerciale ne peut consulter les détails bruts — ils travaillent avec des tableaux de bord agrégés et anonymisés.
Sauvegardes et redondance
Nous effectuons des sauvegardes quotidiennes chiffrées, stockées sur des serveurs géographiquement distants. En cas de panne matérielle ou d'incident technique, vos données peuvent être restaurées sans perte. Ces sauvegardes suivent les mêmes règles de rétention que les données actives.
Limites de la sécurité : Aucun système n'est invulnérable. Malgré nos précautions, des vulnérabilités inconnues peuvent exister. Si un incident de sécurité affecte vos données, nous vous en informons dans les 72 heures, conformément au RGPD, et nous décrivons les mesures correctives déployées.
Vos droits et leur application concrète
Le RGPD vous confère des prérogatives précises. Nous les respectons intégralement et nous nous efforçons de rendre leur exercice aussi simple que possible.
Droit d'accès
Vous pouvez demander une copie complète des informations que nous détenons sur vous. Nous répondons sous 30 jours maximum, généralement bien avant. Le document fourni est structuré et lisible — pas un dump technique incompréhensible.
Droit de rectification
Si des détails sont inexacts ou obsolètes, vous pouvez les corriger directement depuis votre compte utilisateur. Pour les éléments non modifiables via l'interface, contactez-nous et nous procédons à la mise à jour sous 5 jours ouvrés.
Droit à l'effacement
Vous pouvez demander la suppression de votre compte et de toutes les données associées. Nous procédons à l'effacement sous 15 jours. Exceptions : si nous devons conserver certaines preuves pour respecter des obligations comptables ou juridiques (par exemple, factures liées à des formations payées), nous vous expliquons précisément ce qui reste et pourquoi.
Droit à la portabilité
Nous vous fournissons vos données dans un format structuré et couramment utilisé (JSON ou CSV selon votre préférence). Vous pouvez ainsi migrer vers une autre plateforme sans perdre votre historique d'apprentissage.
Droit d'opposition et de limitation
Si vous estimez qu'un traitement spécifique n'est pas justifié, vous pouvez vous y opposer. Nous suspendons immédiatement le traitement concerné pendant l'examen de votre demande. Si l'opposition est fondée, nous cessons définitivement ce traitement ou trouvons une alternative respectant vos souhaits.
Pour exercer ces droits, écrivez-nous à support@calithoreva.com en précisant votre demande et en joignant une copie de pièce d'identité (pour éviter les usurpations). Nous accusons réception sous 48 heures et traitons votre demande dans les délais légaux, souvent plus rapidement.
Durées de conservation et logique d'effacement
Nous avons défini des règles précises pour chaque catégorie d'information. Rien ne persiste indéfiniment par inertie. Voici les durées appliquées et leur justification :
| Type de donnée | Durée de conservation | Fondement de la durée |
|---|---|---|
| Compte utilisateur actif | Tant que le compte reste utilisé | Nécessité pour fournir le service demandé |
| Compte inactif (aucune connexion) | 24 mois puis suppression automatique | Présomption d'abandon après 2 ans d'inactivité totale |
| Historique d'apprentissage | 36 mois après dernière activité | Permet la reprise ultérieure et suivi pédagogique à long terme |
| Journaux techniques (IP, logs serveur) | 90 jours glissants | Détection d'incidents de sécurité, puis effacement automatique |
| Factures et preuves de paiement | 10 ans | Obligation comptable et fiscale française |
| Preuves de consentement (inscriptions, acceptation CGV) | 3 ans après fin de relation | Exigence RGPD pour justifier licéité des traitements passés |
Au terme de ces durées, l'effacement est automatique et irréversible. Aucune restauration possible. Nous n'archivons pas vos détails "au cas où" — nous les supprimons réellement de nos systèmes et de nos sauvegardes.
Fondements juridiques des traitements
Le RGPD exige que chaque traitement repose sur une base légale claire. Nous utilisons principalement trois fondements :
- Exécution du contrat — Quand vous vous inscrivez à une formation, nous devons traiter vos coordonnées pour vous donner accès aux modules, vous envoyer les ressources, gérer votre progression. Ce traitement découle directement du service que vous avez demandé.
- Intérêt légitime — Nous analysons les données agrégées pour améliorer nos contenus. Cet intérêt est légitime car il bénéficie aussi aux utilisateurs (meilleure qualité pédagogique). Nous avons vérifié que cet intérêt ne porte pas atteinte disproportionnée à vos droits — l'analyse est anonymisée et vous pouvez vous y opposer.
- Consentement explicite — Pour certaines communications optionnelles (newsletters thématiques, invitations à des événements non liés à vos inscriptions actuelles), nous demandons votre accord préalable via des cases à cocher non pré-cochées. Vous pouvez retirer ce consentement à tout moment.
Nous ne traitons jamais vos données sur des fondements flous ou abusifs. Chaque traitement est documenté dans notre registre interne des activités de traitement, consultable par les autorités de contrôle.
Transferts internationaux et garanties
Nos serveurs principaux sont hébergés en France. Cependant, certains prestataires techniques peuvent avoir des infrastructures hors Union Européenne. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place :
- Clauses contractuelles types approuvées par la Commission Européenne, imposant des standards de protection équivalents au RGPD
- Certifications reconnues (Privacy Shield successeurs, codes de conduite validés)
- Mécanismes de transfert basés sur des décisions d'adéquation lorsqu'elles existent
Nous refusons de travailler avec des prestataires situés dans des juridictions où les autorités peuvent accéder aux données sans garanties procédurales suffisantes. Si un transfert hors UE devient nécessaire, nous vous en informons explicitement et vous demandons votre accord préalable.
Mineurs et consentement parental
Nos programmes de développement du mindset financier s'adressent principalement à des adultes. Cependant, certains modules peuvent intéresser des jeunes de 15 à 18 ans dans le cadre d'une démarche éducative familiale.
Si vous avez moins de 16 ans (âge de consentement numérique en France), l'inscription nécessite l'accord explicite d'un titulaire de l'autorité parentale. Nous demandons l'adresse électronique du parent lors de l'inscription et envoyons un message de validation avant d'activer le compte. Sans cette confirmation, le compte reste bloqué.
Pour les 16-18 ans, aucune autorisation parentale n'est légalement requise, mais nous encourageons les jeunes à impliquer leurs parents dans leur démarche d'apprentissage financier.
Modifications de cette politique
Nos pratiques évoluent — nouvelles fonctionnalités, changements réglementaires, retours utilisateurs. Quand nous modifions substantiellement cette politique, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur des changements.
Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) sont publiées directement sur cette page avec mise à jour de la date en haut du document. Nous conservons un historique des versions précédentes, accessible sur demande.
Si une modification réduit vos droits ou élargit nos usages au-delà de ce que vous aviez accepté initialement, nous sollicitons votre consentement explicite. En l'absence de réponse ou en cas de refus, les anciennes conditions continuent de s'appliquer à votre compte, ou vous pouvez demander la clôture sans frais.
Politique relative aux cookies et technologies similaires
Ce document ne traite pas des cookies, pixels, balises ou autres technologies de suivi. Ces mécanismes sont décrits dans notre Politique de Cookies distincte, accessible depuis le pied de page de notre site.
Nous utilisons un nombre restreint de cookies techniques strictement nécessaires au fonctionnement de la plateforme (gestion de session, préférences linguistiques). Aucun cookie publicitaire ou de profilage tiers n'est déployé sans votre consentement préalable.
Questions, demandes, réclamations
Pour toute question concernant cette politique ou l'exercice de vos droits :
Email : support@calithoreva.com
Téléphone : +33 6 98 28 92 49
Courrier postal : calithoreva — Service Protection des Données
117 Rue Anatole France, 69100 Villeurbanne, France
Si notre réponse ne vous satisfait pas, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française en matière de protection des données personnelles.
Langue et interprétation : Cette politique est rédigée en français. En cas de traduction dans d'autres langues, la version française prévaut en cas de divergence d'interprétation.
Applicabilité : Cette politique s'applique exclusivement aux traitements effectués par calithoreva via le site calithoreva.com et les services associés. Elle ne couvre pas les sites tiers accessibles via des liens externes, même si nous les recommandons.